За прошлый год объем киберпреступлений вырос на 28 процентов, а среди наиболее частых нарушений значится хищение средств с банковских счетов частных лиц и систем дистанционного банковского обслуживания, - таковы данные МВД России.
При этом сами по себе электронные системы банков имеют высочайшие степени безопасности. Основная причина несанкционированного списания средств – человеческая беспечность. Как не попасться на удочку мошенников и защитить свои средства, агентству ЕАН рассказали специалисты ВУЗ-банка.
Главной схемой интернет-мошенничества является «заражение» компьютера вирусной программой, в результате чего преступники получают информацию о клиенте и его идентификационных данных. Затем от имени клиента выполняются операции со счетами – проводится платеж на счет подставной фирмы. «Заразить» компьютер вирусом-трояном мошенники обычно пытаются рассылкой на электронную почту клиента различных писем якобы от банка, где у юрлица открыт счет, и даже почтовой рассылкой компакт-дисков с просьбой загрузить с них обновления интернет-банкинга. Также на корпоративную почту компании могут прийти письма от некой организации с просьбой, к примеру, подписать акт сверки взаиморасчетов. К таким письмам прилагается файл, который в действительности содержит вирусное программное обеспечение.
Нужно с осторожностью относиться к письмам от неизвестных адресатов, предупреждают банкиры. Лучше не открывать подозрительные сообщения и тем более не загружать прикрепленные к ним файлы. Также важно помнить, что все обновления систем дистанционного банковского обслуживания происходят на стороне финансового учреждения, и клиентам не требуется устанавливать какое-либо программное обеспечение на персональных компьютерах.
Кроме того, зачастую применяя техологии фишинг-атаки и пытаясь получить от клиентов конфиденциальную информацию, мошенники подделывают фирменные стили банков, используют логотипы. Клиент может получить на электронную почту уведомление якобы от банка с просьбой передать или обновить личные данные. Причины могут называться разные: утеря данных, поломка в системе, уточнение информации.
Высокое качество подделки может ввести в заблуждение. Но «странные» просьбы от банка сообщить какие-либо персональные сведения должны насторожить. Лучше проверить действительность информации, позвонив своему персональному менеджеру или по телефону Службы поддержки клиентов, который указан на официальном сайте банка.
Нужно также аккуратно относиться к своей пластиковой карте. Хранить ее вместе с пин-кодом, сообщать свои личные данные третьим лицам и не использовать антивирусные программы – это почти то же самое, что оставить ключи от квартиры под ковриком перед дверью. Важный элемент в работе с интернет-банком – безопасность рабочего места и персональная ответственность сотрудников компании. Специалисты настоятельно рекомендуют – не хранить пароли в общедоступных местах, не допускать сторонних лиц к компьютеру во время работы в интернет-банке и использовать лицензионное программное обеспечение и антивирусные программы.
И, кроме того, не следует пренебрегать дополнительной защитой своих расчетов. К инструментам защиты относятся смс-уведомления на мобильный телефон обо всех операциях по счету, проверка по IP-адресу, то есть платеж с неизвестного банку IP просто не пройдет, и специальные устройства Токены.
У каждого клиента ВУЗ-банка есть право выбрать удобный тип Токена. Оба обеспечивают 100-процентную сохранность секретных ключей и паролей, но различаются в использовании. В случае с е-Токен ГОСТ, который в качестве usb-накопителя подключается к компьютеру, ключи электронно-цифровой подписи и другие персональные данные хранятся в защищенном микропроцессоре устройства, где и происходит обработка и подписание электронного документа. При использовании другого типа токена – е-Токен PASS – каждая финансовая операция, а также вход в интернет-банк подтверждается уникальным одноразовым паролем, который выводится на дисплей устройства, внешне напоминающего брелок. Европейско-Азиатские Новости.
При этом сами по себе электронные системы банков имеют высочайшие степени безопасности. Основная причина несанкционированного списания средств – человеческая беспечность. Как не попасться на удочку мошенников и защитить свои средства, агентству ЕАН рассказали специалисты ВУЗ-банка.
Главной схемой интернет-мошенничества является «заражение» компьютера вирусной программой, в результате чего преступники получают информацию о клиенте и его идентификационных данных. Затем от имени клиента выполняются операции со счетами – проводится платеж на счет подставной фирмы. «Заразить» компьютер вирусом-трояном мошенники обычно пытаются рассылкой на электронную почту клиента различных писем якобы от банка, где у юрлица открыт счет, и даже почтовой рассылкой компакт-дисков с просьбой загрузить с них обновления интернет-банкинга. Также на корпоративную почту компании могут прийти письма от некой организации с просьбой, к примеру, подписать акт сверки взаиморасчетов. К таким письмам прилагается файл, который в действительности содержит вирусное программное обеспечение.
Нужно с осторожностью относиться к письмам от неизвестных адресатов, предупреждают банкиры. Лучше не открывать подозрительные сообщения и тем более не загружать прикрепленные к ним файлы. Также важно помнить, что все обновления систем дистанционного банковского обслуживания происходят на стороне финансового учреждения, и клиентам не требуется устанавливать какое-либо программное обеспечение на персональных компьютерах.
Кроме того, зачастую применяя техологии фишинг-атаки и пытаясь получить от клиентов конфиденциальную информацию, мошенники подделывают фирменные стили банков, используют логотипы. Клиент может получить на электронную почту уведомление якобы от банка с просьбой передать или обновить личные данные. Причины могут называться разные: утеря данных, поломка в системе, уточнение информации.
Высокое качество подделки может ввести в заблуждение. Но «странные» просьбы от банка сообщить какие-либо персональные сведения должны насторожить. Лучше проверить действительность информации, позвонив своему персональному менеджеру или по телефону Службы поддержки клиентов, который указан на официальном сайте банка.
Нужно также аккуратно относиться к своей пластиковой карте. Хранить ее вместе с пин-кодом, сообщать свои личные данные третьим лицам и не использовать антивирусные программы – это почти то же самое, что оставить ключи от квартиры под ковриком перед дверью. Важный элемент в работе с интернет-банком – безопасность рабочего места и персональная ответственность сотрудников компании. Специалисты настоятельно рекомендуют – не хранить пароли в общедоступных местах, не допускать сторонних лиц к компьютеру во время работы в интернет-банке и использовать лицензионное программное обеспечение и антивирусные программы.
И, кроме того, не следует пренебрегать дополнительной защитой своих расчетов. К инструментам защиты относятся смс-уведомления на мобильный телефон обо всех операциях по счету, проверка по IP-адресу, то есть платеж с неизвестного банку IP просто не пройдет, и специальные устройства Токены.
У каждого клиента ВУЗ-банка есть право выбрать удобный тип Токена. Оба обеспечивают 100-процентную сохранность секретных ключей и паролей, но различаются в использовании. В случае с е-Токен ГОСТ, который в качестве usb-накопителя подключается к компьютеру, ключи электронно-цифровой подписи и другие персональные данные хранятся в защищенном микропроцессоре устройства, где и происходит обработка и подписание электронного документа. При использовании другого типа токена – е-Токен PASS – каждая финансовая операция, а также вход в интернет-банк подтверждается уникальным одноразовым паролем, который выводится на дисплей устройства, внешне напоминающего брелок. Европейско-Азиатские Новости.
